Nordkoreanische Hacker starten eine weltweite COVID-19 Phishing-Kampagne

Von Nordkorea unterstützte Hacker bereiten Berichten zufolge eine massive Phishing-Kampagne vor, um die COVID-19-Krise auszunutzen.

Eine Studie des Cybersicherheitsanbieters Cyfirma warnte vor einer massiven Phishing-Kampagne auf Bitcoin Loophole, die am 21. Juni von der nordkoreanischen Hackergruppe Lazarus gestartet werden soll. Die Kampagne wird angeblich sechs Nationen und über 5 Millionen Unternehmen und Einzelpersonen ins Visier nehmen.

Laut dem am 18. Juni veröffentlichten Bericht wird Lazarus Singapur, Japan, Indien, das Vereinigte Königreich, Südkorea und die Vereinigten Staaten einer massiven Phishing-Kampagne aussetzen. Hacker werden Berichten zufolge versuchen, Menschen auszunutzen, die Zahlungen erhalten, die von mehreren Ländern eingerichtet wurden, um die COVID-19-Krise einzudämmen.

Auswirkungen des Virus auf die Geschäfte von Bitcoin Loophole

Eine Kampagne zum Sammeln von Kryptowährungen?

Lazarus scheint sich mit gefälschten E-Mails als Regierungskonten auszugeben. Sie fordern die Empfänger auf, betrügerische Websites zu besuchen, die um Geld bitten und ihre persönlichen Daten speichern. In der Vergangenheit haben es die nordkoreanischen Hacker vorgezogen, in Kryptowährungen bezahlt zu werden.

Es gibt keine weiteren Einzelheiten über die spezifischen Methoden, die die Lazarus-Gruppe anwenden wird, um Geld von ihren Opfern zu erhalten.

Ein Sprecher der Cyfirma sagte gegenüber Cointelegraph:

„Am 1. Juni nahm die Plattform einen Frühindikator aus der koreanischsprachigen Gemeinschaft auf, die über einen Ordner mit dem Titel ‚Gesundheitsproblem-2020‘ diskutierte, und zu diesem Zeitpunkt deckten wir die gesamte Kampagne auf, die auf die USA, Großbritannien, Japan, Südkorea, Indien und Singapur abzielte. Diese globale Phishing-Kampagne ist an allen Fronten gut geplant und nutzt Social Engineering, um Einzelpersonen und Unternehmen zur Preisgabe persönlicher und finanzieller Informationen zu verleiten. Bürger und Unternehmenseigentümer benötigen dringend diese steuerlichen Unterstützungspakete der Regierung, und die Chancen, dass sie Opfer dieser Phishing-Attacke werden, sind sehr hoch“.

Regierungen sind sich der Bedrohung bereits bewusst

Die Cybersicherheitsfirma stellt klar, dass sie die URLs der Phishing-Websites, die in den bei ihren Recherchen gesammelten E-Mail-Vorlagen gefunden wurden, noch nicht gesehen hat, erwartet aber, dass solche Informationen bald bekannt werden. Sie erklärt auch, dass die Regierungen der Zielländer vor der bevorstehenden Lazarus-Kampagne gewarnt wurden.

Kürzlich soll der nordkoreanische Staatschef Kim Jong-un Lazarus ermutigt haben, Krypto-Währungen wie Bitcoin (BTC) mittels Phishing-Betrug zu stehlen. Quellen deuten darauf hin, dass das Land diese Bemühungen intensiviert hat, um einen finanziellen Zusammenbruch während der COVID-19-Krise zu verhindern.